BlackByte fidye yazılımı grubu, Augusta Şehri’ne yapılan siber saldırının sorumluluğunu üstlenerek, günlerce süren spekülasyonlara son verdi ve yönetimin bir “siber olay” iddiasına karşı çıktı.
Amerika Birleşik Devletleri’ndeki hükümet tesisleri, finans kurumları ve gıda ve tarım gibi kritik altyapı sektörlerini hedef almasıyla tanınan BlackByte, 25 Mayıs’ın sonlarında veri sızıntısı sitesinde Augusta’yı listeledi.
Gönderiye göre, hizmet olarak fidye yazılımı çetesi yaklaşık 10 GB hassas veri çaldı.
“Elimizde çok fazla hassas veri var, medya kadar birçok insan da bunu görmek istiyor. ‘Bizi bağlamanız için size zaman verildi ama uykunuz var gibi görünüyor. Uyanmanıza yardımcı olacağız,” dedi BlackByte sızıntı sitesi gönderisi.
“İşte 10 GB’lık bir veri sızıntısı ve çok yakında herkes için pek çok kısrak ücretsiz olacak.”
Yayınlanan bilgiler henüz doğrulanmadı. The Resister’ın bildirdiğine göre, Belediye Başkanı’nın 26 Mayıs Cuma günü Augusta Şehri’ne yapılan siber saldırıyla ilgili bir güncelleme açıklaması bekleniyor.
Augusta Şehri’ne yapılan siber saldırı: Zaman Çizelgesi
FOX54’ün 23 Mayıs’ta bildirdiğine göre, Augusta şehri yetkilileri şehrin bilgisayar sistemlerine “yetkisiz erişim” yapıldığını doğruladı.
Belediye Başkanı Garnett Johnson, komisyon üyeleri ve şehir avukatıyla birlikte olayı ele aldı ve halka Bilgi Teknolojisi (BT) departmanının sorunu çözmek için aktif olarak çalıştığına dair güvence verdi.
Yetkililer daha sonra saldırının kaynağını belirlemek için bir soruşturma yürütüldüğünü vurguladı, ancak herhangi bir hassas verinin ele geçirilip geçirilmediğini teyit edemedi.
Daha sonra Belediye Başkanı Garnett Johnson, 24 Mart’ta şehrin internet sitesinde yayınlanan bir açıklamada, 21 Mayıs Pazar günü başlayan ve şehrin bazı bilgisayar sistemlerinde aksamalara neden olan bir “ağ kesintisinin” kabul edildiğini söyledi.
Bir soruşturma, sisteme yetkisiz erişimi ortaya çıkardı ve Bilgi Teknolojileri Departmanının olayın etkisini değerlendirmek, işlevselliği geri yüklemek ve olası veri hırsızlığını araştırmak için özenle çalışmasına yol açtı.
FOX54’ün 24 Mayıs’ta bildirdiğine göre FBI, Augusta Şehri’ne yapılan siber saldırıyı soruşturuyordu.
Augusta Şehri’ne siber saldırı: Liste uzayıp gidiyor
2022’deki ABD fidye yazılımı saldırılarına ilişkin bir Emisoft raporu, “Fidye yazılımı, ulus altı hükümetler ve bitişik kuruluşlar için önemli bir zorluk olmaya devam etti” dedi.
Dallas (Royal fidye yazılımı), Modesto (Snatch gasp grubu), Lakewood (ALPHV/BlackCat fidye yazılımı), Collegedale (BlackByte fidye yazılımı grubu) ve Oakland (Play fidye yazılımı), Cyber Express’in bu yıl bildirdiği birkaç olay arasındaydı.
Eyalet veya belediye hükümetlerini ve kurumlarını hedef alan fidye yazılımı saldırılarının sayısı, bildirilen 106 olayla 2022’de arttı. Raporda, bunun 2021’de kaydedilen 77 saldırıdan önemli bir artışa işaret ettiği belirtildi.
Özellikle, bu yılın rakamları, AR, Miller County’deki tek bir olaydan büyük ölçüde etkilendi ve bu olayda güvenliği ihlal edilmiş bir ana bilgisayar, kötü amaçlı yazılımın 55 farklı ilçedeki uç noktalara yayılmasına neden oldu.
Bu olayın yılın genel istatistikleri üzerinde önemli bir etkisi oldu.
“106 olayın en az 27’sinde (yüzde 25) veriler çalındı. Ancak Arkansas’taki 55 ilçelik olay dikkate alınmaz ise bu oran yüzde 53’e çıkıyor. Raporda, 2021’de 77 olayın 36’sında (yüzde 47) veriler çalındı.
BlackByte fidye yazılımı grubu ve devlet kurumları
BlackByte fidye yazılımı, 2021 yazında keşfedilmesinden bu yana siber güvenlik ortamında dalgalar yaratıyor. Zaman içinde, sonuncusu son aylarda ortaya çıkan çok sayıda varyant üretti.
BlackBerry Araştırma ve İstihbarat Ekibi, bir Hizmet Olarak Fidye Yazılımı (RaaS) modeli olarak çalışan BlackByte’ın, kurbanlar üzerindeki etkiyi en üst düzeye çıkarmak için veri hırsızlığı ve şifrelemeyi birleştiren oldukça etkili bir çifte gasp tekniği kullandığını belirtti.
Raporda, BlackByte tarafından benimsenen çifte şantaj yaklaşımının, tehdit aktörlerinin yalnızca kurbanların verilerini şifrelemesine değil, aynı zamanda bu verileri önceden sızdırmasına da olanak sağladığı belirtildi.
Bu ikili taktik, fidye ödemeleri talep ederken onlara ek avantaj sağlar, çünkü talepleri karşılanmazsa karanlık ağda hassas bilgileri ifşa etmek veya satmakla tehdit edebilirler.
“Ayrıca, son BlackByte operatörlerinin, kurbanların ön şifreleme verilerini çalmak için ‘ExByte’ olarak adlandırılan özel bir sızma aracından yararlandıkları tespit edildi. Raporda, çalınan dosyalar bir kez sızdırıldıktan sonra Mega bulut depolama hizmetine yükleniyor” denildi.
Trend Micro’nun bir tehdit değerlendirme raporuna göre, birçok modern fidye yazılımı türünde olduğu gibi, BlackByte da normal sistem etkinliğine uyum sağlamak için arazi dışında yaşayan ikili dosyalar olarak bilinen meşru araçları kullanır.
Araştırmacılar, fidye yazılımı çetesinin hükümet ve yerel yönetim sektöründeki hedeflerinde yakın zamanda bir artış tespit etti.
Raporda, “Nisan 2022’nin sonuna kadar, teknoloji sektörü en fazla BlackByte algılaması gördü, ancak Mayıs ayında devlet sektöründeki algılamalar da arttı” dedi.
Raporda, “Bu gözlemleri yorumlamanın bir yolu, ciddi artışın birkaç makineyi etkileyen tek bir saldırıdan kaynaklandığıdır” denildi.
“Latin Amerika’yı hedef alan fidye yazılımı gruplarıyla ilgili raporların yanı sıra, bu açıklama aynı zamanda, BlackByte operatörlerinin, artan faaliyet sırasında kendi iddialarıyla bir Peru devlet kuruluşunun güvenliğini ihlal ettiğine dair rapora da dayanıyor.”
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.